Liên kết hữu ích
Tin mới
- Bạn đọc gửi câu chuyện thật của bản thân hoặc người mình biết nếu được cho phép, không sáng tác hoặc lấy từ nguồn khác và hoàn toàn chịu trách nhiệm trước pháp luật về bản quyền của mình.
- Nội dung về các vấn đề gia đình: vợ chồng, con cái, mẹ chồng-nàng dâu... TTOL bảo mật thông tin, biên tập nội dung nếu cần.
- Bạn được: độc giả hoặc chuyên gia lắng nghe, tư vấn, tháo gỡ.
- Mục này không có nhuận bút.
"Website Vietnam Airlines đã bị xâm nhập từ lâu"
Thứ sáu, 29/07/2016 20:09
Theo các chuyên gia bảo mật, lỗ hổng trên website của Vietnam Airlines đã có từ lâu nhưng hãng hàng không này chưa khắc phục...
Theo các chuyên gia bảo mật, lỗ hổng trên website của Vietnam Airlines đã có từ lâu nhưng hãng hàng không này chưa khắc phục, dẫn đến việc bị hack và công khai dữ liệu.
>>Bộ Công an vào cuộc điều tra sự cố thông tin tại hai sân bay
>>Bộ Công an vào cuộc điều tra sự cố thông tin tại hai sân bay
Chiều ngày 29/7, website vietnamairlines.com của hãng Hàng không quốc gia Việt Nam bị tấn công thay đổi giao diện (deface). Sự cố này diễn ra trong khoảng 30 phút, sau đó trở lại hoạt động bình thường.
Trong thời gian trên, trang vietnamairlines.com hiển thị nội dung liên quan đến nhóm 1937CN Team, cùng với đó là những lời tuyên bố xuyên tạc về tình hình biển Đông giữa Việt Nam, Trung Quốc và Philippines.
 |
Website của Hãng hàng không quốc gia Việt Nam hiển thị nội dung lạ. Ảnh: HP. |
Sau đó, một tài khoản mang tên "1937CN Team" đã công bố nhiều tập tin thu thập được từ website của VNA lên trang Pastebin.com, trong đó có tập tin định dạng Excel mang tên "Vietnam Golden Lotus" kích thước gần 100 MB.
Hiện chưa xác định được lượng dữ liệu mà nhóm 1937CN Team lấy được từ website của Vietnam Airlines, nhưng theo một chuyên gia bảo mật tại TP HCM, file phân tích cho thấy có khoảng 400.000 thông tin khách hàng. File Excel này không hề được mã hoá và chứa đầy đủ thông tin họ tên khách hàng, địa chỉ, năm sinh, nơi công tác,...
Theo ông Võ Đỗ Thắng, Giám đốc Trung tâm An ninh mạng quốc tế Athena, những lỗ hổng trên webiste của Vietnam Airlines đã được giới bảo mật tại Việt Nam biết đến và liên tục cảnh báo. Tuy nhiên, Vietnam Airlines đã không khắc phục lỗi này. "Có thể nhóm hacker đã dò ra lỗi này từ lâu và xâm nhập sẵn, chỉ chờ thời cơ phù hợp để ra tay", ông Thắng nói với Zing.vn.
 |
Hàng trăm ngàn dữ liệu chi tiết về khách hàng của VNA bị công khai trên mạng. |
Hiện tại, website của Vietnam Airlines đã hoạt động trở lại, nhưng theo các chuyên gia bảo mật, chưa hẳn những lỗi hổng bảo mật đã được vá và nguy cơ "tái phát" vẫn còn. Ông Ngô Trần Vũ, Giám đốc công ty Nam Trường Sơn cho rằng hiện chỉ có thể đưa ra những cảnh báo chung. Chỉ khi Vietnam Airlines có yêu cầu, các công ty bảo mật mới có thể chính thức vào hệ thống của hãng hàng không này và dò dỗi, đưa ra các hướng khắc phục cụ thể.
Về những tập tin mà nhóm hacker 1937CN Team công khai trên mạng, một chuyên gia an ninh mạng cảnh báo nguy cơ nhóm này nhúng mã khai thác lỗi zero-day (0-day) vào tập tin Excel tài khoản Lotusmiles để chiếm luôn máy tính của những người tải về.
Theo chuyên gia này, nhóm tin tặc khai thác vào yếu tố xài phần mềm Microsoft Office lậu (bản crack) chưa được cập nhật các bản vá lỗi mới nhất từ Microsoft rất phổ biến tại Việt Nam. Do đó, người dùng sử dụng Microsoft không có bản quyền khi tải file này về sẽ trở thành nạn nhân mới của nhóm hacker.
1937CN là nhóm tin tặc thường xuyên tấn công mạng rất nhiều website doanh nghiệp và tổ chức tại Việt Nam. Trong năm 2013, nhóm này đã tấn công chuyển hướng tên miền của Thegioididong và Facebook Việt Nam.
Theo Duy Tín (Zing.vn)
-
Thời sự1 ngày trướcTại huyện Vĩnh Tường, tỉnh Vĩnh Phúc vừa xảy ra vụ việc bé gái 5 tuổi bị chó nuôi của gia đình cắn tử vong thương tâm. -
Thời sự1 ngày trướcNgày 21/11, lãnh đạo UBND xã Krông Năng (huyện Krông Pa, Gia Lai) xác nhận, có vụ việc một em bé 4 tuổi nghi bị gã đàn ông hàng xóm xâm hại. Cơ quan chức năng đang xác minh, làm rõ.
-
Thời sự1 ngày trướcNhận tin chồng cùng đồng nghiệp bị rơi theo chiếc xe xuống sông mất tích, chị K. đang mang bầu cũng đến hiện trường, ngóng đợi phép màu xảy ra.
-
Thời sự3 ngày trướcTheo người dân sinh sống ở các ngõ 127, 155 Nguyễn Trãi; 126, 144 đường Thượng Đình (quận Thanh Xuân, Hà Nội), việc dùng barie chặn xe là "cực chẳng đã" để đảm bảo an toàn giao thông.
-
Thời sự3 ngày trướcCơ quan công an đang khẩn trương vào cuộc điều tra, làm rõ 2 vợ chồng tử vong nghi bị thiêu sống bằng xăng
-
Thời sự3 ngày trướcSau khi được gia đình gửi tại trường mầm non, bé 4 tuổi được phát hiện cháu đã tử vong dưới hồ nước nhà dân, cách trường không xa.
-
Thời sự4 ngày trướcCơ quan khí tượng dự báo Hà Nội sắp hứng mưa, mưa rào và có thể có dông, trời chuyển lạnh từ đêm nay.
-
Thời sự4 ngày trướcSau cú va chạm với ô tô trên đường đê ở huyện Tiền Hải (Thái Bình), người phụ nữ đi xe máy bị hất văng xuống triền đê tử vong tại chỗ.
-
Thời sự4 ngày trướcNhóm học sinh lớp 8 Trường THCS Hiền Quan rủ nhau đi tắm sông, 5 em bất ngờ bị nước cuốn trôi mất tích.
-
Thời sự4 ngày trướcNguyễn Văn Vĩ quay lại quán nhậu, cầm dao lao vào đâm gục người đàn ông trước sự hoảng loạn của người xung quanh
-
Thời sự5 ngày trướcThi thể 2 học sinh lớp 7 mất tích khi tắm sông đã được tìm thấy và bàn giao cho gia đình để lo hậu sự.
-
Thời sự5 ngày trướcTài xế xe ô tô bán tải vượt ẩu khi qua cầu phao Phong Châu (huyện Tam Nông, tỉnh Phú Thọ) được cơ quan chức năng xác định là ông N.H.H. (45 tuổi, trú tại xã Thanh Uyên, huyện Tam Nông).
-
Thời sự5 ngày trướcNghe tiếng động mạnh, người dân sống gần khu vực chợ đầu mối nông sản Thủ Đức (TPHCM) chạy ra kiểm tra, phát hiện nam shipper tử vong, xe máy văng xa cách 20m.
-
Thời sự6 ngày trướcTriều cường đạt đỉnh vào chiều 16/11 khiến nhiều tuyến đường vùng trũng thấp ở TP.HCM ngập sâu, nước tràn cả vào nhà ảnh hưởng đến đời sống người dân.